194306

Patch-Day: MS wehrt Content Spoofing ab

10.11.2004 | 12:11 Uhr |

Microsoft hat eine Sicherheitslücke geschlossen, die das so genannte Content Spoofing erlaubte. Dies berichtet der Softwaregigant im Security Bulletin Summary für November.

Ohne allzu hellhörig werden zu müssen, können Otto-Normalverbraucher den allmonatlichen Patch-Day von Microsoft dieses Mal an sich vorbeiziehen lassen. Die Remonder haben eine Sicherheitslücke geschlossen – im ISA Server 2000 und Proxy Server 2.0.

Wie Microsoft im Security Bulletin Summary für November ausführt, ist eine Lücke geflickt worden, die es Angreifern erlaubte, ein so genanntes Content Spoofing durchzuführen. Grund für die Schwachstelle soll die Methode gewesen sein, die die betroffene Software für die Namensauflösung nutzte.

Konkret betroffen sind folgende Microsoft Produkte:
- Microsoft Proxy Server 2.0 Service Pack 1
- Microsoft Internet Security und Acceleration Server 2000 Service Pack 1
- Microsoft Internet Security und Acceleration Server 2000 Service Pack 2
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition

Weitere Informationen zur Problematik finden sie im "Microsoft Security Bulletin Summary for November 9th, 2004 und dem speziell für diese Lücke herausgebrachten Security Bulletin .

Microsoft untersucht hochkritische IE-Lücke (PC-WELT Online, 05.11.2004)

Hochkritische Sicherheitslücke im Internet Explorer(PC-WELT Online, 03.11.2004)

0 Kommentare zu diesem Artikel
194306